0
0
Hoje, conectividade de rede otimizada e segurança são cidadãos de primeira classe; As equipes de TI não podem mais sacrificar uma pela outra.
À medida que o número de trabalhadores distribuídos continua a disparar, a quantidade de novos dispositivos ligando às redes da empresa segue. Consequentemente, as equipes de TI não podem combater efetivamente todos os seus desafios de conectividade e segurança na Internet.
Em resposta, o uso corporativo do Secure Access Service Edge (SASE) aumentou. A SASE ajuda unindo o SD-WAN baseado em nuvem com serviços de segurança de borda segura (SSE) fornecidos na nuvem — incluindo controle de acesso, defesa de ameaças, proteção de dados, monitoramento de segurança e muito mais — para fornecer um perímetro de segurança sem limites, ao mesmo tempo em que aumenta radicalmente o desempenho.
À medida que você considera construir ou modificar sua arquitetura SASE e iniciar sua pesquisa de fornecedores, encontrar um único provedor para soluções SASE convergentes será difícil. Os fornecedores de segurança como serviço (SECaaS) lutam com o SD-WAN porque seu histórico tem sido historicamente bloquear ou deixar o tráfego, não garantir a entrega oportuna do serviço crítico. Alternativamente, alguns fornecedores de Rede como serviço (NaaS) estão gradualmente provando que têm as costeletas para misturar segurança/rede em sua solução SASE.
Há também outras questões a serem ponderadas: Você deve priorizar a implantação do SD-WAN sobre SSE? Como você implanta com sucesso o SSE? Como você integra os melhores componentes SD-WAN e SSE para alcançar sua solução SASE ideal?
Vamos explorar cada uma dessas perguntas.
1. Dando SD-WAN e SSE igual peso em seu plano de jogo SASE
A maioria das empresas priorizará o SD-WAN em vez da SSE porque é lógico: se eles não podem se conectar aos seus recursos, eles não podem ganhar dinheiro.
Por exemplo, às vezes, quando as equipes de TI introduzem segurança em uma organização, eles adotam a abordagem de “deixar os portões abertos”. Eles estão simplesmente monitorando a rede sem fazer grandes atualizações de segurança que poderiam pausar temporariamente os negócios, potencialmente resultando em milhões em receitas perdidas. Assim, a conectividade otimizada continua sendo uma necessidade.
Mas se você está priorizando a conectividade sobre a segurança, então você pode estar perdendo o quadro geral. Você viu as manchetes — nenhuma empresa permanece segura contra ataques de ransomware ou violações de segurança de rede. Até atores do estado-nação estão lançando ataques cibernéticos. Isso apresenta uma situação verdadeiramente terrível, que requer sse generalizada em toda a sua rede, onde nada transaciona sem um mecanismo de gatekeeping de segurança.
2. Usando SD-WAN como seu ponto de partida sase e plataforma de lançamento para SSE
Sem estabelecer a base de conectividade adequada com SD-WAN confiável, a implementação da SSE será difícil. Você não vai integrar facilmente sua conectividade com a segurança ou orientar facilmente o seu tráfego. Será como um flashback de 1990, onde você está batendo na interface da linha de comando, apenas digitando em um teclado, em vez de usar uma interface web, APIs e automação — o molho secreto do SD-WAN que transforma um trabalho de 1000 minutos em um trabalho de cinco minutos.
Qual é a chave para construir sua solução SASE ideal? Encontre os fornecedores SD-WAN que oferecem:
- Ecossistemas parceiros fortes
- Um histórico comprovado para atender grandes clientes globais
- Uma solução SD-WAN estabelecida que se conecta perfeitamente com ferramentas SSE renomadas, bem como as soluções SASE de terceiros que já podem estar em seu ambiente misto
3. Use um fornecedor NaaS estabelecido como seu fornecedor SD-WAN
Por que a maioria dos fornecedores de SECaaS falha em fornecer uma solução SD-WAN verdadeira? Talvez tenham pegado atalhos quando construíram a solução SD-WAN.
Muitos fornecedores de SECaaS farão da SASE uma conversa de segurança porque podem se destacar em uma área como a SSE, mas podem não ter experiência em outra área como o SD-WAN.
Para compensar, esses fornecedores podem comprar outra empresa que pode não fornecer uma plataforma SD-WAN ideal.
Alternativamente, os fornecedores SECaaS podem adquirir e montar componentes SD-WAN e chamar isso de SASE em vez de construir uma verdadeira plataforma SASE.
Por exemplo, os fornecedores SSE/SECaaS têm lutado para resolver o caso de uso da conectividade e ou se voltaram para a aquisição de um fornecedor SD-WAN ou optaram por fazer parceria com um melhor provedor SD-WAN. Infelizmente, essa abordagem levou a soluções baseadas em componentes que não têm desempenho otimizado no mesmo sentido que uma solução SASE verdadeiramente integrada teria.
Seu melhor meio de otimizar sua solução de rede é selecionar um fornecedor que ofereça uma solução SD-WAN estabelecida que ajude a criar a camada de acesso dentro de sua WAN que conecta outras ferramentas SSE renomadas, ao mesmo tempo em que garante que os usuários finais recebam acesso rápido, confiável e seguro aos seus aplicativos.
4. Integre as melhores soluções SD-WAN e SSE para melhores resultados
Se você está começando sua jornada de SASE e, especialmente, se você suporta um ambiente de TI grande, você pode estar considerando uma abordagem SASE integrada e multi-fornecedora. Essa oferta mista te capacita com escolha e flexibilidade, juntando sua solução SASE ideal para obter a capacidade exata que sua empresa precisa. Está interessado em atualizar seu SD-WAN? Ou você precisa de um gateway web seguro? Essa flexibilidade permite avaliar os componentes individualmente, capacitando-o a escolher o melhor dos componentes da raça entre os fornecedores SD-WAN e SSE. Pense nisso como tendo Ferraris em cada um de seus respectivos domínios tecnológicos.
Então, neste cenário, você não está cortando todos os seus serviços de uma só vez – você está encontrando fornecedores que suportam uma migração em fases, o que é muito mais simples de gerenciar.
Essa solução mista também é mais fácil se sua organização tiver equipes de segurança e rede — reduzindo drasticamente a negociação entre equipes. Por exemplo, se sua equipe de rede quiser atualizar seu SD-WAN, você pode simplesmente fazê-lo, provavelmente sem sequer conferir com sua equipe de segurança. Resumindo, você se beneficia de uma clara separação entre igreja e Estado.
Uma solução integrada de vários fornecedores é simplesmente uma resposta de curto prazo — e não seu destino — à medida que o mundo acelera em direção a uma solução SASE convergente e de um único fornecedor. À medida que você começa ou continua sua jornada de SASE, não é apenas onde você começa, é também em quem você confia para entregar como prometido. Ao selecionar fornecedores com histórico comprovado de suporte a grandes clientes globais — incluindo muitos dos Fortune 500 — você definirá sua rede e usuários finais para um tremendo sucesso.
FONTE: HELPNET SECURITY